【奇瑞EV】隐私政策
更新日期:2024年8月20日
生效日期:2024年8月20日
奇瑞新能源汽车股份有限公司(【简称】或“我们”)重视并致力于保护你的隐私,我们通过制定【奇瑞EV】隐私政策(“本政策”)向你阐述了我们如何收集、使用和共享你的个人数据,请花些时间了解和熟悉我们在隐私保护方面的做法(可从下列标题访问),尤其是其中加粗的条款。如有任何疑问,请按下文“联系我们”提供的方式联系我们。
本政策阐释了我们对你的个人数据的处理,无论你是通过我们的【网站、app、网店、小程序】还是直接【通过电话或门店】的方式与我们互动和交流,都属于本政策的适用范围。
请注意:我们还可能为你提供第三方的服务链接,我们建议你在与第三方互动之前先阅读他们的隐私政策,了解你的隐私权及个人数据将进行何种处理。
何为个人数据 |
你享有的隐私权 |
我们收集的你的个人数据 | 我们对个人数据的使用 |
我们对数据的委托处理 | 我们对数据的共享 |
关于你的个人数据的转让 | 共享、转让你的个人数据需事前获得同意的例外 |
关于你的个人数据的储存 | 我们对个人数据的保护 |
国家/地区间的个人数据传输 | 未成年人的个人数据 |
Cookies和其他技术 | 司法管辖区的要求 |
欧盟居民适用条款 | 美国加州居民适用条款 |
隐私政策的更新 | 联系我们 |
我们对你隐私的承诺 |
何为个人数据
我们一直坚信并尊重基本隐私权,并认为这些基本权利不应因你生活的国家和地区而有所不同。正因为如此,我们将任何与已识别或可识别的个人相关的数据视为“个人数据”,而无论相关个人所居何处。这意味着,可用来直接识别你身份的数据(如你的姓名,身份证号)属于个人数据,另外,不能用来直接识别你的身份但可通过合理推断间接识别你身份的数据也是个人数据。经过技术处理后不能用于识别你的身份的数据,我们称其为“匿名化数据”,就本政策而言,匿名化数据被视为非个人数据。
你享有的隐私权
我们尊重你获知、访问、更正、传输、撤销和删除你的个人数据的权利。根据适用的数据隐私法律,我们将采取适当的技术手段向我们全球的每一位客户提供这些权利,如果你选择行使这些隐私权,你有权不受到区别对待,并且有权享有与你不行使隐私权时应获得的同等程度的服务质量。我们承诺,不会以获利为目的向任何一方出售你的数据。
在你行使你的权利时,我们可以要求你提供身份证明进行验证,以确保我们对客户机密信息的保护。我们将在收到你的申请并验证你的身份后的七(7)天内回复处理意见或结果。
在某些情况下,我们可能无法批准你的请求,例如,你要求删除你的交易数据但我们在法律上有义务保留该交易的记录以遵守适用的法律。如果你的请求会影响我们处于反欺诈和安全目的合法使用数据,我们也可能会拒绝你的请求,例如当你请求删除出于安全考虑而正在被调查的账号时。另外,如果你的隐私请求危机他人隐私、意义不大、不合理或极其不切实际,我们也可能会拒绝。
对于你合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。
你可以按照下文提供的方式来行使你的权利:
·
访问权
如果你想访问你的个人数据,包括但不限于账户信息、订单信息、车辆使用数据、我们共享你个人数据的接收方等信息,你可通过如下方式访问你的个人数据。
【你可以通过登录【奇瑞EV】账户在如下功能访问你的相关个人数据:
在“我的→点击用户头像”中查阅账户个人数据,包括
昵称、简介、性别、手机号、收货地址;
在“我的→我的订单”中查阅
购车订单、服务订单、商品订单,包括订单类型、订单状态、订单时间、交易和消费记录(交易金额、订单号、地址电话);
如果无法通过上述方式访问你的个人数据,你可以随时通过以下“联系我们”中所列的方式和我们取得联系,我们将在七(7)天内回复你处理意见或结果。
·
更正权
当你发现我们处理的关于你的个人数据有错误时,经对你的身份进行验证,在更正不影响信息的客观性和准确性的情况下,你有权对错误或不完整的信息作出更正或更新。
【你可以通过登录【奇瑞EV】账户在如下功能更正你的相关个人数据:
更正个人数据:在“我的→点击用户头像”中更正你
的头像、昵称、简介、性别、手机号、我的地址(即收货地址)。
更正服务安全密码:在“【我的→设置→控制密码】”中设置你的
操作码。
如果无法通过上述方式更正你的个人数据,你可以随时通过以下“联系我们”中所列的方式和我们取得联系,我们将在七(7)天内回复你处理意见或结果。
·
删除权
如果你发现我们违反法律法规或违反与你的约定收集与他人分享你的个人数据,
你有权要求我们进行删除。
【你可通过【我的】--【设置】--【问题反馈】提交相关申请。你也可以通过【问题反馈】要求删除你的相关信息。】
·
撤销权
对于我们收集的个人数据的处理,你有权随时给予或收回你的授权同意。你可通过【我的】--【设置】--【问题反馈】提交相关要求来改变你前期我们继续收集个人数据的范围的授权,也可以通过注销账户的方式,撤回对我们继续处理你个人数据的全部授权。如果你想注销你的【奇瑞EV】账户,你可以通过【问题反馈】。
请你理解,每个功能需要一些基本的个人数据才能得以完成,当你撤回该功能项下个人数据的同意或授权后,我们无法继续为你提供对应的服务,也承诺将按照你的请求不再处理你相应的个人数据。但我们承诺,你撤回同意或授权的决定,不会影响此前基于你的授权而开展的个人数据处理。
你有权选择是否接受我们、我们的关联企业及服务提供商通过电子邮件、短信、印刷材料等发送营销信息。你可随时通过这些信息中提供的退订机制退订这些信息,或根据以下“联系我们”所列的方式与我们联络来退订这些信息。
·
获得个人数据副本的权利
你有权获得你的个人数据副本,你可以通过【我的】--【设置】--【问题反馈】获得;
在技术可行的前提下,例如数据接口匹配,我们还可按你的要求,直接将你的个人数据副本传输给你指定的第三方。
·
响应你的请求的例外
在以下情形中,我们将无法响应你的请求:
与我们履行法律法规规定的义务相关的;
与国家安全、国防安全直接相关的;
与公共安全、公共卫生、重大公共利益直接相关的;
与刑事侦查、起诉、审判和执行判决等直接相关的;
有充分证据表明你存在主观恶意或滥用权利的;
出于维护你或其他个人的生命、财产等重大合法权益但又很难得到你同意的;
响应你的请求将导致你或其他个人、组织的合法权益受到严重损害的;
涉及商业秘密的。
我们收集的你的个人数据
·
我们从你那里收集的个人数据
我们相信我们能为你提供优秀的服务体验和良好的隐私保护。这意味着我们将努力只收集我们需要的个人数据。我们收集的个人数据的类别将取决于你与我们的互动方式(功能服务)。在以下场景(功能服务)中,我们将基于不同目的收集你的个人数据。我们不会以欺诈、诱骗、误导的方式收集你的个人数据。
请注意:基于特定场景和目的,我们收集的数据中可能包含你的个人敏感信息,我们将会以加粗的形式标注出来,你有权选择不向我们提供该敏感信息的授权或同意,我们承诺你不授权的选择不会影响我们为你提供基础服务。
在你使用如下各项功能及服务时,我们将收集你的个人数据及其他与你有关的信息。
注册账户:你可以在未注册账户、或未提供姓名及联系方式的模式下使用某些功能并体验某些服务,但有些服务则仅当你的注册后方能使用。在你注册账户的过程中,你需要向我们提供以下你的个人数据:
【昵称、电话号码(必选)、性别、头像、简介、用车城市、兴趣爱好、购车意向、你为登录我们账号所关联的社交媒体账号、你的通信地址】
。如果你不愿意提供电话号码,你也可以通过【微信注册账户】,但为登录之目的,我们将需要你授予从第三方账号获得你某些信息的权限,比如你在该第三方应用的
头像、昵称、性别以及你授权提供的其他配置信息。有关你在这些第三方账号中所有的隐私控制及选项、及其具体的隐私规定,请参阅他们的隐私政策;
社交平台:本社交平台为用户提供发表、分享图片、视频与文字的网络社交空间。如你使用此功能,我们可能
会向你推送营销内容、收集你所上传的照片、视频及文字内容、位置信息、投票信息。你也可以仅浏览其他用户上传的内容而选择不上传你的个人数据。
支付功能:在订单支付中你可以有三种选择:平台支付、微信支付以及支付宝支付。
为完成订单支付,你需要绑定支付宝账户并选择付款方式。我们会将你的订单支付相关信息、订单安全相关设备信息及其他反洗钱法律要求的必要信息通过在网站或客户端中嵌入的支付宝软件工具开发包(软件工具开发包在本政策中简称“SDK”)等方式与支付宝公司共享。
在你支付的过程中,我们会收集你的订单号以及订单金额以此来完成整个支付流程。
客户服务功能:为了回应你的询问及请求、对你进行服务回访,你可以选择使用客户服务功能,如你使用客户服务功能,我们需收集你与我们的
沟通信息(如:沟通过程中发送的照片、视频、语音以及位置)、咨询记录。此外,为了询问你的购买意向,我们还会收集你的手机号码
;
订购车辆:你可以在【爱车】功能中订购奇瑞车辆,为实现此功能,你可能需向我们提供
【购车类型(个人购车或者企业购车)、购买人姓名、上牌城市、交付中心、车主姓名、证件类型、身份证号码(或护照、军官证、台胞证、香港身份证、澳门居民身份证、驾驶执照及其他经你同意收集的证件号码)、国家补贴、价款信息、付款信息、服务交付地点、服务交付时间、联系人信息、订购车辆及服务信息(如订单号码)】
。你可在“我的购车订单”功能查阅你的车辆订购订单历史信息。如你不提供相关信息则无法通过【爱车】订购车辆及查阅订单;
维修:你可以通过【服务】订购事故救援服务。为向你提供事故救援服务,你需提供
车主姓名、车主手机号、下单人姓名、下单人手机号、车辆VIN码和车牌号
;如你不提供相关个人数据,可能无法订购相关服务;
远程查看及控制车辆:如你开启车辆相关功能,你可通过【爱车】查看从车端获取的有关你爱车的信息,如
【车门、车窗、天窗、前盖、后备箱、大灯的开启/关闭或上锁/解锁状态的信息,车辆历史行驶记录,包括里程、能耗、行驶时间、平均速度和碳减排估算数据】
,并为你提供远程控制车辆相关状态的功能;如你不提供相关个人数据,可能无法订购相关服务;
“信息推送”功能:为了使你更好地了解我们的产品和服务,向你提供广告、促销和推广等营销信息,并评估该等广告、促销和推广等营销信息效果,邀请你参与有关我们产品和服务的调查或我们组织的会员活动,或向你发送管理、安全或车辆救援、车辆维修问题的相关信息,我们可能会收集
【你的手机号码、用车城市以及你的用户身份(即是否是车主)】
;如你不愿意继续接收这些推送信息,你有权关闭他们,你可以通过【消息】来关闭这些推送;
改善产品和服务:为了改善和优化我们的服务,我们可能收集
【你的设备号(AppId/Android
ID)、行为数据、浏览记录、车辆订单号、车辆的相关信息、商城的订单号以及实际的付款情况】
用于了解你如何接入和使用我们的服务,从而针对性地回应你的需求,例如在语言设定、位置设定、帮助服务和指示等方面对你的需求做出回应;我们还可能将通过车载及体验中心摄像头、语音操作系统收集的音视频数据用于改善计算机的深度学习能力和相关算法之目的,以提升服务质量、优化服务功能以及开发新功能;以上收集的信息是不会标识出你的身份信息,同时,我们也不会收集其他可以标识你身份的信息,比如:电话、地址和身份证号等。我们只保留分析结果,且该分析结果不能标识出你的身份信息。
获取授权/同意的例外情形:请你谅解,在法律法规允许范围内,在如下情形中,我们可能会依法收集并使用你的个人数据而无需征得你的授权同意:
-与国家安全、国防安全直接相关的;
-与公共安全、公共卫生、重大公共利益直接相关的;
-与犯罪侦查、起诉、审判和判决执行等直接相关的;
-出于维护你或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
-所涉及的个人数据是你自行向社会公众公开的;
-根据你的要求签订和履行合同所必需的;
-从合法公开披露的信息中收集个人数据的,如合法的新闻报道、政府信息公开等渠道;
-维护所提供产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障。
·
我们从其他来源收集的你的个人数据
我们可能会从按照你的指示行事的其他个人、企业或第三方、协助我们提供产品和服务并在安全和防欺诈方面为我们提供协助的合作方以及其他合法来源收到你的相关个人数据。
个人。我们可能会从其他个人那里收集关于你的数据,例如,如果这个人通过我们的商城中给你寄了一个产品,或者邀请你加入或享受某个我们提供的服务。
按你的指示。你可以指示其他个人或第三方与我们共享数据。例如,你可以指示你的移动运营商与我们共享你手机号相关数据,以便注册账号或者享受我们提供的其他需要手机号信息的服务和功能。
第三方合作方。我们可能会向我们合作的第三方,例如支付宝、微信、微博、第三方服务供应商、承包商及代理等。例如,我们可能从微信获取你授权共享的
账户信息(头像、昵称)
,并在你同意本政策后将你的第三方账户与你的账户绑定,使你可以通过第三方账户直接登录并使用我们的产品与/或服务。
出于研究和开发目的,我们可能会使用数据集,例如包含以下内容的数据集:可能会与可识别的个人联系在一起的图片、语音或其他数据。在获取此类数据集时,我们会遵守适用法律,包括数据集储存所在司法辖区的法律。在使用此类数据集进行研究和开发时,我们不会试图重新识别可能出现在其中的个人的身份信息。
我们对个人数据的使用
我们会出于以下目的使用个人数据:【为服务提供支持、处理你的交易、与你沟通、实施安全和防欺诈措施以及遵守法律】。我们也可能在经你同意的情况下将个人数据用于其他用途。
·
我们仅在有合法的法律依据的情况下才使用你的个人数据。根据具体情况,我们可能需要征得你的同意或根据执行处理的必要性来履行与你订立的合同、保护你或其他人的切身利益或履行法律义务。我们也可能在我们认为符合我们或他人的合法利益且同时考虑到你的利益、权利和期望的情况下处理你的个人数据。
·
为我们的服务提供支持。【我们会收集必要的个人数据来为我们的服务提供支持,收集的数据可能用于产品或服务的改进、用于审计或数据分析等内部目的或用于故障诊断等。】
·
处理你的交易。【用于处理交易,我们需要收集你的姓名、购买内容和付款信息等数据。】
·
与你沟通。【用于回复你的申请、就你的交易或账号与你联系、推销我们的产品和服务、提供其他相关信息或请求你提供信息或反馈。有时,我们可能会使用个人数据向你发送重要通知,例如关于购买的信息以及条款、条件和政策的变更。由于这些信息对你至关重要,你不能拒绝接收这些重要通知。】
·
安全和防欺诈。【旨在保护所有用户的利益,防止损失和预防欺诈,预先筛选或扫描上传内容中的潜在非法内容】
·
遵守法律。旨在遵守适用法律-例如履行税务或申报义务或遵守合法的政府要求。
我们保留个人数据的时间仅限于满足收集目的所需的时间,并遵循本政策或我们的特定服务隐私声明中的相关规定或适用法律的相关要求。我们将根据本政策,在实现其中所述目的所必须的期间内保留你的个人数据。在评估保留期间,我们会先仔细查明是否有必要保留所收集的个人数据,如果需要保留,会努力以法律允许的最短时间来保留个人数据。
我们会基于以下数据使用规则来使用你的个人数据:
1)
我们会根据本政策的约定并为实现我们的产品或服务功能对所收集的个人数据进行使用;
2)
为了保障服务的稳定性与安全性,我们会将你的个人数据用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
3)
根据法律法规或监管要求向相关部门进行报告;
4)
在收集你的个人数据后,我们将通过技术手段对数据进行脱敏、去标识化处理,去标识化处理的信息将无法识别主体。请你了解并同意,在此情况下我们可以对你的个人数据进行综合统计、分析加工,以便为你提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善涉及的服务及运营活动;
5)
请你注意,你在使用我们的产品或服务时所提供的所有个人数据,除非你删除或通过系统设置拒绝我们收集,否则将在你使用我们的产品或服务期间持续授权我们使用;
6)
我们会对我们的产品或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品或服务的整体使用趋势。但这些统计信息不包含你的任何身份识别信息;
7)
当我们要将你的个人数据用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征求你的同意。
我们对数据的委托处理
上述功能服务中,某些具体的功能或服务是由我们聘请的服务提供商来为你提供客户支持,我们仅会出于为你提供该功能支持这一目的向服务提供商委托收集你该功能项下所必要的个人数据。
对我们委托处理个人信息的服务提供商,我们会与其签署严格的保密协定,要求他们按照我们的要求、本政策以及其他任何相关的保密和安全措施来处理个人信息。
我们对数据的共享
除非通过本政策或其他方式获得你的明确同意,我们不会与任何第三方分享你的个人数据。我们仅会出于合法、正当、必要、特定、明确的目的共享你的个人数据,并且只会共享提供服务所必要的个人数据。我们将在下述情况向第三方分享或提供你的个人数据:
·
隐私政策所述目的。为向你提供服务或实现本政策“我们收集的你的个人数据”部分所述之目的将你的个人数据分享给:
我们的第三方服务提供商或合作方,【如提供车辆牌照申请服务、保险服务、贷款或融资租赁等融资服务、充换电服务、停车场服务、专属充电桩安装服务、电力服务、网站托管、资料分析及储存、付款处理、即时通讯、订单执行与产品安装、奇瑞汽车无线连接、信息技术及相关基础设施、客户服务、车辆维护或相关服务、运输物流服务、电子邮件传送、审计、营销、语音命令处理、定损核保以及其他类似服务的服务提供商。例如,为实现上述服务目的,我们可能向提供专属充电桩安装服务的第三方施工机构分享你的姓名、联系方式和家庭地址信息。】
未经我们同意,上述被分享方无权将共享的个人数据用于任何其他用途。对我们与之共享个人数据的公司、组织和个人,我们会与其签署严格的数据处理协议,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理个人数据,并且我们会要求合作方的数据安全能力和信息安全资质要满足相关法律法规的要求。
·
法律法规或政府要求。根据法律法规、法院命令或其他法律程序、或有权政府机关的要求和倡导,向法院或政府机关提供你的个人数据。【例如,根据法律法规要求,我们将进行必要的远程数据动态监控,并将相关的用户信息及奇瑞汽车产品日常使用、维修、保养等数据,车辆动态监控数据以及用户充换电数据(例如,车辆VIN码和车牌号)接入、提供给新能源汽车数据政府采集/监测平台(例如,地方政府公用充电设施数据信息服务平台)以及奇瑞汽车及其关联公司的数据采集/监测平台;】
·
权利保护。因共享、转让个人数据发生安全事件且对个人数据主体合法权益造成损害的,我们会承担相应的责任;
·
合并、收购、资产出售或融资。为合并、收购或资产出售等交易的需要,我们可能会将你的个人数据进行转让。在转移你的个人数据前,我们会给予你适当通知,并确保你的个人数据在转让后得到与本政策相当的保护。出于交易或融资目的,我们还可能因合作方、潜在买方或其他第三方的合理商业需求(如尽职调查),在合法、正当、必要范围内向该第三方或第三方的审计机构、律师事务所、顾问等主体分享你的个人数据。但是,若数据转移后,个人数据使用目的发生变更时,会重新取得你的明示同意。
·
用户授权。根据你的授权分享给你选择的第三方服务提供商、你参与的促销活动的第三方赞助商以及你授权的社交媒体服务提供商等,【如我们根据你的要求将相关内容分享给微信、微博时,会向微信、微博提供你的用户名和相关的分享内容;】
·
公开的个人数据。我们可能会将你公开的个人数据与第三方合作方分享,以便为互联网用户提供更加便利的信息服务。你公开的个人数据,意味着你同意我们在法律允许的范围内使用该类信息,包括在对此类信息进行合理的去标志化或脱敏化等处理后分享给第三方合作方。我们会尽力采取技术手段保护你的个人数据不被泄露,但仍提请你注意不要上传并公开有关你的较为敏感的或你不希望我们向第三方分享的信息;
·
与第三方合作提供的服务。在与第三方开展合作业务、共同向你提供服务过程中,我们可能将你的个人数据根据项目具体情况分享给第三方。我们可能会在你使用相关服务前通过弹框或其他方式向你提示个人数据分享的具体情况,并征求你的同意;也有可能由第三方直接向你收集,详情请注意第三方的隐私政策。
·
研究新项目和新服务。为了为你提供更优质的服务,我们可能与第三方合作方进行潜在业务合作项目的探索和推进,并可能会将你的部分个人数据经过匿名化等适当的处理分享给潜在业务合作方。此类数据的分享一般仅限于合作项目立项前期分析、测试及规划、项目业务化推广的业务场景展示、大数据分析的目的;
·
个人数据的披露。在有合法依据的情况下,如果我们确定披露对于执行我们的条款和条件或保护我们的运营或用户是合理必要的,或者在合并、收购、资产出售或融资过程中是合理必要的,我们也可能会披露关于你的信息。确有披露必要时,我们会告知你公开披露的目的、披露的信息类型、涉及的个人敏感信息种类,并征得你的明确同意,且采取符合业界标准的安全防护措施的前提下,才会公开披露你的个人数据。
·
其他。我们可能会按照你的指示或在你同意的情况下与其他人共享你的个人数据,例如当我们与你的运营商共享信息以激活的账号时。
为了更好地向你提供服务,我们内嵌了第三方SDK,这些第三方SDK可能会收集你的个人数据,以配合我们向你提供更全面的服务。我们将尽可能控制并保护你的个人数据的收集。请你注意,如果你拒绝将你的个人数据共享给特定第三方,你可能无法享受我们提供的部分服务。
关于我们内嵌第三方SDK的具体信息,详见《第三方合作清单》。
关于你的个人数据的转让
我们不会将你的个人数据转让给任何公司、组织和个人,但以下情况除外:
·
在按照你的指示或者获得你明确同意的情况下转让:按照你的指示或获得你的明确同意后,我们会向其他方转让你的个人数据;
·
在涉及合并、收购、资产转让或类似的交易时,如涉及到你的个人数据转让,在转移前,我们会给予你适当通知,并确保你的个人数据在转让后得到与本政策相当的保护。我们会要求新的持有你信息的公司、组织继续受本政策的约束,否则,我们将要求该公司、组织重新向你征求授权同意。
共享、转让你的个人数据需事前获得同意的例外
以下情形中,我们共享、转让、公开披露你的个人数据不必事先征得你的授权同意:
1) 与个人数据控制者履行法律法规规定的义务相关的;
2)
与国家安全、国防安全直接相关的;
3) 与公共安全、公共卫生、重大公共利益直接相关的;
4) 与刑事侦查、起诉、审判和判决执行等直接相关的;
5)
出于维护你或其他个人的生命、财产等重大合法权益但又很难得到你的授权同意的;
6) 你自行向社会公众公开的个人数据;
7)
从合法公开披露的信息中收集你的个人数据,如合法的新闻报道、政府信息公开等渠道。
关于你的个人数据的储存
无论你在何处使用我们的产品,我们都会将你的个人数据存储在位于中国境内的华为云服务器,该等用户信息通常不会被跨境传输至中国境外。
我们仅在为你提供相关服务之目的所必需的期限内和法律法规及监管规定的时限内留存你的个人数据。根据《汽车销售管理办法》和《互联网交互式服务安全管理要求》的规定,你注销账户后,我们将根据法律法规或监管规定,对你的汽车销售、用户等信息档案保存10年;其它产品的销售、用户等信息保存5年;对你的注册信息及历史变更记录进行永久保存。上述存储期限届满后,我们将删除你的个人身份信息和交易信息。
我们对个人数据的保护
我们相信良好的隐私依赖于高度的安全性。我们使用管理型、技术性和物理性保护措施来保护你的个人数据,同时将个人数据的性质、数据的处理以及面临的威胁纳入考虑。我们一直在持续改进这些保护措施,以确保你的个人数据始终安全。
我们已使用符合业界标准的安全防护措施保护你提供的个人数据,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。
·
在认证方面,【我们的相关核心系统已依法依规通过信息系统安全等级保护三级或二级备案。】
·
我们已采取所有适当的组织、管理及技术措施,努力保护你提供的个人数据在我们内部机构的安全。我们会采取一切合理可行的措施,确保未收集无关的个人数据。我们只会在达成本政策所述目的所需的期限内保留你的个人数据,除非需要延长保留期或受到法律的允许。
·
如我们停止运营相关系统,我们将及时停止通过该系统收集你个人数据的活动,将停止运营的通知告知你,并对所持有的你的个人数据进行删除或匿名化处理(法律另有规定除外)。
·
采取了内部管理制度和技术保障措施等多方面的保护方式以保护你的个人数据,具体而言包括但不限于:
在制度方面,【我们制定了信息安全及数据保护的内部制度,我们根据数据的敏感程度和类型的不同采取了数据分类分级制度,并根据分类分级结果进行使用者权限、使用场景权限、使用授权权限、分级审批机制等多方面的权限限制;对于超期储存的个人数据,我们将删除你的个人数据。】
在内部管理方面,【我们成立了专职的信息安全团队负责信息安全体系建设,范围涵盖了网络安全、漏洞管理、威胁发现以及安全事件处理流程等。】
在技术方面,【我们在实践中使用侵入侦查/保护系统、网络防火墙、防病毒工具及防垃圾邮件工具等安全工具(如TDA、PA/CP/FT、
McAfee、WAF等),并对系统实施网络边界监控和保护措施。我们的内部应用系统均使用
HTTPS或者TLS等方式加密连接,以确保你的数据在传输过程中的安全。】
在定期安全审计上,【根据流程我们将进行定期的安全审计,即【奇瑞EV】每开发一个版本我们都要进行安全审计后才能进行上架发行】。
在定期合规审计上,我们应当委托数据安全审计专业机构定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。
互联网环境并非百分之百安全,我们无法保证系统及信息为100%安全。如果你认为我们的系统存在任何安全风险或漏洞,请根据以下“联系我们”部分所列的方式与我们联络。
我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照适用法律及法规向有关主管部门报告。
在发生安全事件后,我们将按照法律法规的要求,及时向你告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、你可自主防范和降低风险的建议、对你的补救措施等。我们将及时将事件相关情况以短信通知、电话、邮件等你预留的联系方式告知你,难以逐一告知时我们会采取合理、有效的方式发布公告。
国家/地区间的个人数据传输
由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,你的个人数据可能会被传输到世界各地的实体或被其访问(包括我们的关联公司),用于进行包括本政策中所述的、与你使用我们的产品和服务相关的处理活动。我们遵守在国家/地区间传输个人数据的相关适用法律,以确保你的数据在任何地方都受到保护。
我们会在明确告知你境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及你向境外接收方行使本法规定权利的方式和程序等事项,并取得你的单独同意后,将你的个人信息实际被转移至中国境外。
我们会根据相关法律法规的要求达成向境外提供个人信息的前提条件,包括完成国家网信部门组织的安全评估或按照国家网信部门的规定经专业机构进行个人信息保护认证或按照国家网信部门制定的标准合同与境外接收方订立合同,约定双方的权利和义务,或者相关法律法规的其他要求。同时,我们会采取合理措施确保境外接收方处理你个人信息的活动达到《个人信息保护法》规定的个人信息保护标准。
未成年人的个人数据
我们的产品、网站和服务主要面向成人。除了适用法律要求外,我们不会在明知的情况下收集未成年人(根据当地法律适用规定)的个人数据。如未经其监护人同意,未成年人不得创建自己的用户账户,且勿向我们提供个人数据。
对于经父母同意而收集未成年个人数据的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
如果我们发现自己在未事先获得可证实的父母或监护人同意的情况下收集了未成年人的个人数据,则会设法尽快删除相关数据。
如你为未成年人的父母或监护人,当你对你所监护的未成年人的信息处理存在疑问时,请通过下文中的联系方式联系我们。
Cookies和其他技术
【我们可能通过Cookies或同类技术收集你的信息并用于以下用途:
1、记住你的身份。例如:Cookies或同类技术有助于我们辨认你作为我们的注册用户的身份,或保存你向我们提供有关你的喜好或其他信息;
2、分析你使用我们服务的情况。我们可利用Cookies或同类技术来了解你使用我们的服务进行什么活动、或哪些服务最受欢迎;
3、广告优化。Cookies或同类技术有助于我们根据你的信息,向你提供与你相关的广告而非进行普遍的广告投放。
我们为上述目的使用Cookies或同类技术的同时,可能将通过Cookies或同类技术收集的非个人身份信息汇总提供给广告商和其他伙伴,用于分析你和其他用户如何使用我们的服务。】
你可以通过浏览器或用户选择机制拒绝或管理Cookies或同类技术。但请你注意,如果你停用Cookies或同类技术,我们有可能无法为你提供最佳的服务体验,某些服务也可能无法正常使用。
司法管辖区的要求
如果本政策的相关规定与特定的司法管辖区的法律、法规有冲突的,应以该等特定的司法管辖区的法律、法规的规定为准。
欧盟居民适用条款
如果你是欧盟居民,你应该清楚其他司法管辖区未必提供与欧盟相同的保障。但基于适用法律的要求下,我们在处理欧盟居民的个人数据时将会遵从欧盟隐私法下的直接义务。当欧盟隐私法适用时,你将有以下附加权利:(i)质疑我们基于合法利益依据的数据处理;(ii)
就你同意进行自动化处理的个人数据要求数据迁移;及(iii) 向你的本地数据保护机构提交投诉。
美国加州居民适用条款
如果你是美国加州居民,你可以向我们要求一份我们曾向某些第三方为了他们直接营销目的而提供了你可识别个人数据的名单。你可以在每个日历年提出一次要求。你需要在请求中证实你是加州居民及提供当时于加州的地址作回应。你可根据以下
“联系我们”部分所列的方式提出书面请求。我们将于七(7)天内回复你的请求。
隐私政策的更新
如果我们决定更新我们的隐私政策,在新版隐私政策生效前,我们将以通知的方式公布更新的隐私政策,以便使你了解有哪些变化信息。
未经你的明确同意,我们不会减损你在本政策下应享有的权利。如果本政策有变更,我们也将提供明显的通知,如通过弹出窗口,或直接向你发送电子邮件再次获得您的同意。
联系我们
我们设立了个人信息保护专职部门,将按照本政策保护你的个人信息。如你有关于网络信息安全的投诉和举报,或你对本政策、我们的隐私保护措施、你的信息的相关事宜有任何问题、意见或建议,请在问题反馈里按照提示进行问题描述进行反馈。
一般情况下,我们将在七(7)天内回复你处理结果。如果你对我们的回复不满意,特别是我们的个人数据处理行为损害了你的合法权益,且在您反馈后我们仍拒绝改进的,你还可以向网信、电信、公安及工商等监管部门进行投诉或举报或通过向被告所在地有管辖权的法院提起诉讼来寻求解决方案。
我们对你隐私的承诺
为确保你个人数据的安全,我们向奇瑞全体员工传达了公司的隐私和安全准则,并在公司内部严格执行隐私保护措施。
开发者联系方式:400-883-8888
联系邮箱:xuyunqiang@mychery.com;
第三方合作清单
1.为保障APP、小程序相关功能的实现与运行的安全稳定,我们可能会介入由第三方提供的软件开发包(SDK)实现相关目的。
2.我们会对第三方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。
3. 我们在下表中对在APP、小程序中接入的相关第三方SDK在目录中列明。
SDK名称:高德开放平台定位SDK
运营方:高德软件有限公司
使用场景:在用户选择交付中心、使用服务门店、道路救援、车辆控制、预约试驾、预约服务、发表待位置信息的帖子时
处理目的:实现向用户提供高德地图的基本功能,包括定位服务、搜索服务、地图服务、出行服务(导航服务、路线规划服务)、检测列表中是否安装了高危位置模拟软件
收集个人信息类型:位置信息(经纬度、精确位置、粗略位置)、设备信息(如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器列表、传感器信息(矢量、加速度、压力、方向、地磁)、设备信号强度信息、外部存储目录)、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、OAID、IMSI、ICCID、硬件序列号)、当前应用信息(应用名、应用版本号)、当前安装应用列表、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息、SIM信息、MAC地址)
共享方式:SDK本机采集
隐私政策:[链接]
官网:[链接]
SDK名称:高德地图开放平台地图SDK
运营方:高德软件有限公司
使用场景:用户使用查看车辆位置、导航功能时
处理目的:为了给应用返回用户位置信息、在地图图面上展示用户位置并供开发者基于用户位置信息提供相应服务。为了帮助开发者向用户提供定位、辅助定位,实现给开发者提供最终用户更精准的位置信息。为了提供位置服务准确性和成功率,提供地图、搜索服务,追踪、排查、诊断、统计服务中的各类问题,保障产品和服务安全正常运行。
收集个人信息类型:位置信息(经纬度、精确位置、粗略位置)、设备信息(如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力、方向、地磁)、设备信号强度信息、外部存储目录)、设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息、SIM信息、MAC地址)
共享方式:SDK本机采集
隐私政策:[链接]
官网:[链接]
SDK名称:极光推送SDK
运营方:深圳市和讯华谷信息技术有限公司
使用场景:APP用户接收推送消息时
处理目的:用于生成脱敏的终端用户设备唯一性标识,防范安全风险;用于保证服务在不同设备上的兼容性、判断用户是否连接了移动网络、锁定使用服务手机号。获取当前上网卡的预取号以及token信息,从而实现在移动网络状态下的一键登录和短信验证功能;用于提供手机号一键登录能力和给相应号码发送短信验证码,对生成终端用户设备唯一标识的补充,提升唯一设备标识的准确性;用于判定模糊位置信息,选择就近的认证服务节点,提升认证服务效率。
收集个人信息类型:设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息、设备产品名称)、设备标识符(IDFA、Android ID、GAID、OAID、VAID、AAID、MEID、UAID、硬件序列号信息、ICCID、SIM信息)、操作系统信息(包括操作系统版本、系统名称、系统语言)、网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度)、软件列表信息(包括软件列表及软件运行列表信息)、推送信息日志:必要个人信息,用于推送服务基本业务功能场景中生成脱敏的终端用户设备唯一性标识,保证服务在不同设备上的兼容性和准确识别,同时了解推送信息送达的情况。
共享方式:SDK本机采集
隐私政策:[链接]
官网:[链接]
SDK名称:极光SDK一键认证
运营方:深圳市和讯华谷信息技术有限公司
使用场景:APP用户使用一键登录时
处理目的:用户一键登录
收集个人信息类型:设备标识符(包括Android ID、GAID、OAID、UAID、IDFA)设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称)操作系统信息(包括操作系统版本、系统名称、系统语言)网络信息(包括网络类型、运营商名称、WIFI状态信息)手机号、设备标识符(包括IMEI、MAC、IMSI)、基站信息
共享方式:SDK本机采集
隐私政策:[链接]
官网:[链接]
极光SDK一键认证SDK服务集成三大运营商用户本机号码认证及一键登录及技术服务SDK,三大运营商如何处理用户个人信息,详见如下及隐私政策:
中国移动
运营方:中国移动通信集团有限公司
使用场景:识别用户的手机号码快速登录,以及查询、分析和风险控制
收集个人信息类型:网络类型、网络地址、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作系统、硬件厂商。
隐私政策:[链接]
官网:[链接]
中国联通
运营方:中国联合网络通信集团有限公司
使用场景:识别用户的手机号码快速登录,以及实现业务风控
收集个人信息类型:网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商。
隐私政策:[链接]
官网:[链接]
中国电信
运营方:中国电信集团有限公司
使用场景:识别用户的手机号码快速登录,以及实现业务风控
收集个人信息类型:网络IP地址、网络类型、注册手机号码、本机号码、国际移动用户标识码、应用进程信息、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本。
隐私政策:[链接]
官网:[链接]
SDK名称:雄狮SDK
运营方:芜湖雄狮汽车科技有限公司
使用场景:用户使用车控功能时
处理目的:车辆状态信息,包括车门、车窗、天窗、后备箱、大灯、小书包、空调、座椅加热、方向盘加热、的开启/关闭或上锁解锁状态的信息,车辆历史行驶记录数据,推送车辆状态信息,蓝牙钥匙功能的蓝牙扫描连接,蓝牙远控车辆,生成脱敏用户唯一性标识,区分品牌开通数字钥匙, 保证兼容性,保证服务稳定性,开通钥匙校验
收集个人信息类型:设备信息(设备型号/androidID/IMEI/MAC/设备硬件序列号/ID/BRAND/MODEL/SERIAL/)、应用信息、获取包名、网络状态、蓝牙、位置信息
共享方式:SDK本机采集
隐私政策:[链接]
官网:[链接]
SDK名称:云闪付SDK
运营方:中国银联股份有限公司
使用场景:用户支付时
处理目的:为支付业务提供支持,确认设备安全
收集个人信息类型:设备信息(设备型号、IMSI、IMEI、设备硬件序列号、MAC)、位置信息、手机号码、应用信息、制造商
共享方式:SDK本机采集
隐私政策:[链接]
官网:[链接]
SDK名称:友盟SDK
服务类型:统计分析、消息推送、应用性能监控U-APM
运营方:友盟同欣(北京)科技有限公司、北京锐讯灵通科技有限公司
使用场景:用户进行登录、点击、停留页面存在交互时
处理目的:APP消息推送,统计分析数据、应用性能监控
收集个人信息类型:电话状态、设备信息及粗略位置(IMEI/MAC/Android ID /IDFA/ OAID/OpenUDID/GUID/SIM卡IMSI/ ICCID/ IP/设备序列号)、位置信息、网络信息
共享方式:SDK本机采集
隐私政策:[链接]
官网:[链接]
SDK名称:微信开放平台SDK
运营方:深圳市腾讯计算机系统有限公司
使用场景:享到微信朋友圈、好友;APP的微信登录、收藏、支付等功能
处理目的:提供信息分享到微信朋友圈、好友;APP的微信登录、收藏、支付等功能能力。
收集个人信息类型:用户分享图片或内容、主动提供的微信头像、昵称信息、设备安装微信APP状态、设备型号信息、剪切板权限、微信步数
共享方式:SDK本机采集
隐私政策:[链接]
官网:[链接]
SDK名称:支付宝SDK
运营方:支付宝(中国)网络技术有限公司
使用场景:用户使用支付宝进行支付时使用
处理目的:支持使用支付宝支付服务
收集个人信息类型:IMEI、IMSI、MAC 地址、设备序列号、硬件序列号、SIM卡序列号、ICCID;Android ID、OAID、SSID、BSSID;系统设置、系统属性、设备型号、设备品牌、操作系统;IP地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表;应用安装列表;尝试写入和读取SDCard数据、网络接入标识、应用运行列表、应用进程、应用包信息
共享方式:SDK本机采集
隐私政策:[链接]
官网:[链接]
SDK名称:岳鹰/啄木鸟SDK
运营方:广州市动景计算机科技有限公司
使用场景:存储备份崩溃日志,进行崩溃分析、兼容性分析、性能监测。
处理目的:提供线上质量监控以及异常定位分析服务
收集个人信息类型:设备型号、设备类型、系统版本、品牌、城市
共享方式:SDK本机采集
隐私政策:[链接]
官网:[链接]
SDK名称:阿里云播放器 SDK
运营方:阿里云计算有限公司
使用场景:在用户使用APP提供的直播功能时
处理目的:支持直播录制、互动、播放
收集个人信息类型:设备信息(设备型号、操作系统、UUID)、网络信息(IP地址、网络类型、网络状态)、应用版本、SDK版本
共享方式:SDK本机采集
隐私政策:[链接]
官网:[链接]
SDK名称:MSA移动安全联盟SDK
运营方:MSA移动安全联盟
使用场景:用于MSA移动安全联盟推送设备oaid生成
处理目的:获取基于设备的唯一oaid功能支持
收集个人信息类型:唯一设备识别码
共享方式:SDK本机采集
隐私政策:[链接]
官网:[链接]